Ofansif Güvenlik Quiz

Saldırganın zararlı JavaScript kodunu doğrudan veritabanına veya bir yorum alanına kaydettirdiği ve bu sayfayı ziyaret eden her kullanıcının tarayıcısında bu kodun çalıştığı XSS türü hangisidir?

Metasploit Framework içerisinde, hedef sisteme sızdıktan sonra yetki yükseltmek, dosya indirmek/yüklemek veya ekran görüntüsü almak gibi işlemleri yapmanızı sağlayan gelişmiş payload’un adı nedir?

Bir web uygulamasında Local File Inclusion (LFI) zafiyeti tespit ettiniz. Linux sunucuda sistemdeki kullanıcıların listesini okumak için genellikle hangi dosyayı hedeflersiniz?

Bir web sunucusunda gizli dizinleri ve dosyaları kaba kuvvet (brute-force) yöntemiyle tespit etmek için hangi aracı kullanırsınız?

Yerel ağdaki (LAN) hedefin trafiğini kendi bilgisayarınız üzerinden geçirmek (Ortadaki Adam Saldırısı) için yerel ağdaki cihazların MAC tablosunu zehirleme işlemine ne ad verilir?

Bir web uygulamasında URL’deki id parametresinin sonuna tek tırnak (') eklediğinizde veritabanı hata mesajı dönüyor. İki farklı SQL sorgusunun sonucunu birleştirerek ekranda veri okumak için hangi SQL operatörünü kullanırsınız?

Bir Windows sistemden çekilmiş NTLM hash’lerini çevrimdışı (offline) olarak kırmak istiyorsunuz. Sözlük saldırısı (dictionary attack) yapmak için kullanılabilecek en popüler iki araç hangileridir?

Linux bir sistemde düşük yetkili bir kullanıcıya sahipsiniz. Sistemde SUID biti (Set owner User ID up on execution) ayarlanmış dosyaları aramak için hangi komutu kullanırsınız?

Bir sızma testi sırasında hedef sistemde kod yürütme (RCE) zafiyeti buldunuz. Hedef sistemin güvenlik duvarı dışarıdan gelen bağlantıları engelliyor ancak içeriden dışarıya 443 portuna izin veriyor. Sisteme erişim sağlamak için hangi yöntemi kullanmalısınız?

Hedef sistemde çalışan bir güvenlik duvarı (Firewall) tarafından loglanma ihtimalini düşürmek ve TCP üçlü el sıkışmasını (three-way handshake) tamamlamadan portların durumunu öğrenmek için hangi Nmap tarama türü kullanılır?

Saldırganın zararlı JavaScript kodunu doğrudan veritabanına veya bir yorum alanına kaydettirdiği ve bu sayfayı ziyaret eden her kullanıcının tarayıcısında bu kodun çalıştığı XSS türü hangisidir?

Metasploit Framework içerisinde, hedef sisteme sızdıktan sonra yetki yükseltmek, dosya indirmek/yüklemek veya ekran görüntüsü almak gibi işlemleri yapmanızı sağlayan gelişmiş payload’un adı nedir?

Bir web uygulamasında Local File Inclusion (LFI) zafiyeti tespit ettiniz. Linux sunucuda sistemdeki kullanıcıların listesini okumak için genellikle hangi dosyayı hedeflersiniz?

Bir web sunucusunda gizli dizinleri ve dosyaları kaba kuvvet (brute-force) yöntemiyle tespit etmek için hangi aracı kullanırsınız?

Yerel ağdaki (LAN) hedefin trafiğini kendi bilgisayarınız üzerinden geçirmek (Ortadaki Adam Saldırısı) için yerel ağdaki cihazların MAC tablosunu zehirleme işlemine ne ad verilir?

Bir web uygulamasında URL’deki id parametresinin sonuna tek tırnak (') eklediğinizde veritabanı hata mesajı dönüyor. İki farklı SQL sorgusunun sonucunu birleştirerek ekranda veri okumak için hangi SQL operatörünü kullanırsınız?

Bir Windows sistemden çekilmiş NTLM hash’lerini çevrimdışı (offline) olarak kırmak istiyorsunuz. Sözlük saldırısı (dictionary attack) yapmak için kullanılabilecek en popüler iki araç hangileridir?

Linux bir sistemde düşük yetkili bir kullanıcıya sahipsiniz. Sistemde SUID biti (Set owner User ID up on execution) ayarlanmış dosyaları aramak için hangi komutu kullanırsınız?

Bir sızma testi sırasında hedef sistemde kod yürütme (RCE) zafiyeti buldunuz. Hedef sistemin güvenlik duvarı dışarıdan gelen bağlantıları engelliyor ancak içeriden dışarıya 443 portuna izin veriyor. Sisteme erişim sağlamak için hangi yöntemi kullanmalısınız?

Hedef sistemde çalışan bir güvenlik duvarı (Firewall) tarafından loglanma ihtimalini düşürmek ve TCP üçlü el sıkışmasını (three-way handshake) tamamlamadan portların durumunu öğrenmek için hangi Nmap tarama türü kullanılır?